.png "عصر ایران")
۱۱ آبان ۱۴۰۴
به روز شده در: ۱۱ آبان ۱۴۰۴ - ۲۱:۲۹
تدوینگر قدیمی سینما: نفس نادر ابراهیمی ما را میساخت (فیلم) بدافزاری که حساب کاربران را خالی می کند
بدافزار اندرویدی BingoMod قادر است تمام اطلاعات دستگاه شما را حذف کند.
بدافزار جدیدی در اندروید که محققان آن را «BingoMod» مینامند، میتواند پس از سرقت موفقیتآمیز پول از حسابهای بانکی قربانیان، اطلاعات دستگاه آنها را نیز پاک کند. این بدافزار از طریق پیامهای متنی منتشر میشود و باتوجهبه نام تقلبیاش، ابزار امنیتی یا ضدویروس به نظر میرسد.
به گزارش دیجیاتو به نقل از BleepingComputer، بدافزار BingoMod ابزار امنیتی سالم به نظر میرسد، اما درصورت نصب و تأیید، میتواند تا ۱۵ هزار یورو در هر تراکنش سرقت کند. به گفته محققان، این بدافزار اکنون در مرحله توسعه فعال است و نویسنده آن بر اضافهکردن ویژگیهای مبهمسازی کد و مکانیسمهای مختلف فرار برای کاهش نرخ تشخیص تمرکز دارد.
بدافزار اندرویدی برای تخلیه حساب بانکی و حذف دادههای گوشی
مانند سایر بدافزارهای خطرناک، BingoMod برای سرقت پول از طریق دسترسی به حسابهای مالی شما طراحی شده است، اما علاوهبراین BingoMod میتواند در دستگاه (ODF) کلاهبرداری کند که به هکرها اجازه میدهد بهراحتی سیستمهای امنیتی گوشی را دور بزنند.
BingoMod بهوسیله پیامکهای فیشینگ توزیع میشود و از نامهای مختلفی استفاده میکند تا به نظر برسد ابزار امنیتی، آنتیویروس یا بهروزرسانی است، مانند:
APP Protection
Antivirus Cleanup
Chrome Update
InfoWeb
SicurezzaWeb
WebSecurity
APKAppScudo
در یک مورد، این بدافزار از نماد آنتیویروس رایگان AVG که در گوگل پلی موجود است، نیز استفاده کرده. با کلیک روی لینک این بدافزار در پیامک، در روال نصب، بدافزار درخواست مجوز Accessibility Services میکند تا کنترل دستگاه شما را به دست آورد. پس از فعالکردن این گزینه، BingoMod همه اطلاعات ورودی به سیستم را میدزدد، اسکرینشات میگیرد و پیامهای SMS گوشی را رهگیری میکند.
برای کلاهبرداری روی دستگاه یا ODF، بدافزار کانال مبتنی بر سوکت برای دریافت دستورات و کانال مبتنی بر HTTP برای ارسال اسکرینشات به هکرها ایجاد میکند که باعث میشود بهصورت لحظهای، گوشی شما از راه دور کنترل شود.
دستوراتی که هکرها از راه دور میتوانند به BingoMod ارسال کنند، شامل کلیک روی جایی خاص و بازکردن اپلیکیشنها و نوشتن متن است. همچنین اگر بدافزار بهعنوان برنامه مدیریتی در دستگاه قربانی ثبت شده باشد، هکر میتواند از راه دور فرمانی برای پاککردن اطلاعات دستگاه ارسال کند. به گفته محققان، این امر عمدتاً پس از تخلیه موفقیتآمیز حساب بانکی اجرا میشود و فقط بر حافظه خارجی دستگاه تأثیر میگذارد. البته هکرها میتوانند با دسترسی از راه دور به بخش تنظیمات، گوشی را ریست و اطلاعات آن را کاملاً پاک کنند.
ازآنجاییکه BingoMod میتواند اپهای آنتیویروس اندرویدی را نیز دور بزند، تنها راه ایمنماندن این است که مراقب پیامکهای متنی هکرها باشید. اگر از شمارهای ناشناس پیامی دریافت میکنید، روی لینکهای آن کلیک نکنید یا به آن پاسخ ندهید.
لینک کوتاه: کپی لینک
نخستوزیر لبنان: تجاوزات اسرائیل در خاک لبنان ادامه دارد یانیک سینر فاتح مسترز پاریس شد؛ بازگشت قهرمان ایتالیایی به صدر رنکینگ جهانی تنیس هشدار جدی؛ هوای مشهد «قرمز» شد/ کیفیت هوا ناسالم برای همه گروهها هشدار اتحادیه؛ قیمت لبنیات در دو هفته، دو بار تغییر کرد معمای «محکوم» پیچیدهتر شد؛ سرنخ سیمکارت به بنبست رسید، قتل تابان زیر آوار گذشته بهمن! خانه پروایدنس؛ تضاد دلنشین مصالح سرد و گرم در معماری (+فیلم) پایان آزمون و خطا در تیم ملی؛ فهرست جدید قلعهنویی برای محک جدی در تورنمنت العین چمران: اتفاقی که استانداری برای حریم رقم زده، غارت تهران است نمایش سگ های انفجاری و پهپادهای تهاجمی چین؛ شبیه سازی تهاجم آب خاکی برای کنترل تایوان(+فیلم و عکس) کاراته ایران نایب قهرمان مسابقات بینالمللی روسیه شد؛ سهم کاروان ایران ۲ طلا، ۵ نقره و ۳ برنز مدال نقره میکس تپانچه برای ایران؛ درخشش میرشفیعی و احمدی در جام جهانی پاراتیراندازی شناسایی باند ۵ نفره کلاهبردار در شبکههای اجتماعی هدیه باورنکردنی رونالدو به پسرش؛ قیمت پلاک لامبورگینی جونیور میلیونها دلار میارزد مسمومیت ۵ دانشجوی دانشگاه فرهنگیان خرمآباد بر اثر گازگرفتگی چالش شیرین قلعهنویی؛ مهاجم سوم تیم ملی کیست؟ رقابت تنگاتنگ حسینزاده و علیپور برای جانشینی سردار و طارمی
اخبار و تحلیل های ترکیه